לְאַחַרWannacry, תוכנת כופר חדשה תוקפת את מכשירי Windows מאתמול. בשם Petya, PetrWrap, GoldenEye או אפילו Nyetya, התוכנה הזדונית מתפשטת כמו אשריפה מאתמול. מה אתה צריך לדעת כדי להיות מוגן?

עדיין לא ידוע בדיוק כיצד הנגיף מתפשט, אך נראה כי מדובר בקבצים המצורפים למיילים. לאחר פתיחתו על ידי המשתמש, הוא מזהם מכונות אחרות באותה רשת מקומית ולאחר מכן נדרש כופר של 300 דולר בביטקוין כדי לקבל שוב גישה לקבצים. לכן אנו ממליצים לך בחוםאין לפתוח קבצים מצורפים שנשלחו על ידי כתבים לא ידועים, ותשלום הכופר לא יבטיח שתקבל את מפתח הפענוח ולכן עדיף להימנע גם אם אתה בהחלט רוצה לשחזר את הקבצים שלך.

נראה שהמתקפה החלה באוקראינה וברוסיה לפני שהתפשטה ברחבי העולם. הנגיף כבר תקף חברות רבות כולל Auchan ו-SNCF בצרפת. אנשים אינם חסינים מאז שראו אותוWindows XP, 7 ו-10. פטיה מזיקה אפילו יותר מוואנקרי. לאחר הפעלה מחדש של המחשב האישי, טבלת הקבצים הראשית (MFT) של הכונן הקשיח מוצפנת והופכת את רשומת האתחול הראשית (MBR) לבלתי פועלת, מה שמגביל את הגישה לכל המערכת. Petya מחליפה את ה-MBR של המחשב בקוד זדוני משלה שמציג את פתק הכופר ומונע מהמחשב לאתחל.

מיקרוסופט פרסמה סדרה של תיקונים באפריל כדי לחסום את אחד הפגמים שניצלו על ידי התוכנה הזדונית. כדי להבטיח שאתה מוגן,ודא תמיד שהתקנת את העדכון האחרון של Windows 10. גם מיקרוסופט ממליצההשבת את פרוטוקול שיתוף הקבצים SMBv1, לא בשימוש ב-Windows 10 אבל חוץ מזה תמיד מופעל. עדכון יוצרי הסתיו, המתוכנן לסתיו הקרוב, אמור להסיר את פרוטוקול SMBv1, אך הנה כיצד להשבית אותו כעת אם אתה מצויד ב-Windows 8.1 או Windows 10: